信頼性シンポジウム発表報文集 2007_秋季

1-1 セラミックス強度試験への破壊位置情報を含めた母数推定に関する一考察(セッション1「試験、故障解析、部品、要素技術の信頼性、ハードウェア面」)

セラミックスの強度試験としてJIS規格に定められている3点曲げ試験を取り上げる。本強度試験により、破壊時の最大応力である破壊強度・試験片の破面を観察することで破壊原因および破壊位置の情報を得うる。セラミックスの破壊として内部亀裂および表面亀裂の2つに考え、セラミックスの破壊強度にワイプル分布を仮定し、その形状母数の推定精度に着目する。本研究では理論的に解析し母数推定への最適試験計画について検討する。

1-2 電子部品の信頼性試験ガイドラインの作成 : ゼロディフェクト達成を目指して(セッション1「試験、故障解析、部品、要素技術の信頼性、ハードウェア面」)

効率的かつ合理的な信頼性試験を実現するには,要求される耐用寿命や初期故障の率EFR(Early life Failure Rate)に対して,過不足のない信頼性試験条件が設定されなければならない.そのためには電子部品メーカと電子機器メーカが,信頼性試験計画に必要な部品の固有情報や市場の実使用環境情報を共有し,信頼性仕様の決定段階においてその信頼性試験条件を遅滞なく合意することが重要になる.

1-3 鉛フリーはんだ熱疲労加速寿命の一考察(セッション1「試験、故障解析、部品、要素技術の信頼性、ハードウェア面」)

鉛フリーはんだ接合の寿命予測のため、Sn-Pb共晶はんだと同様にコフィン・マンソン修正式を用いることが多い。その際、材料定数や活性化エネルギー値を求めるため、係数を再定義する必要があり、研究課題の一つになっている。さらに鉛フリーはんだ接合寿命の市場データは少なく、その整合性についても検証が必要である。そこで本稿では、熱疲労試験時の温度変化率と温度幅ΔTの2つのパラメータによる加速性に着目し、比較試験を行い、加速寿命の検証を行ったので報告する。

2-1 機械類の安全に関するISO/IEC規格群における主要な要求事項間の整合性(セッション2「安全性・リスク(1)」)

最近,様々な産業分野において,プログラマブル電子デバイスが安全機能の達成のために利用されている.この傾向は,IEC(International Electrotechnical Commission)およびISO(Interrnational Organization for Standardization)の安全関連プログラマブル電子デバイスの安全規格策定を促した.IEC 62061とISO 13849-1は,機械類の安全関連部分の確率的な性能基準として,安全度水準(SIL)とパフォーマンスレベル(PL)を用いて機械類の安全制御の要求事項を各々明確にしている.本稿は,SILとPLの整合性をケーススタディによって検討した.その結果,SILとPLが不一致となる場合があり,概してアーキテクチャ制約とSFF,DCの不一致に集約されることが明らかとなった.

2-2 リスクアセスメントの論理に関する一考察(セッション2「安全性・リスク(1)」)

リスクアセスメントの作業を数値化するために,必要な用語と記号を定めて,その扱い方をまず示す。次に,その具体的実施例として国際規格上で示されるリスクアセスメントの例を用いて多値に基づくリスクレベルの算定例を示す。

2-3 国際安全規格における安全と安全確保策の論理的関係に関する考察(セッション2「安全性・リスク(1)」)

国際規格で定められる安全と現実の安全確保策の論理的関係を示し,次いでこの安全確保策が如何にして分類され,国際規格において規定されるかを示す。

3-1 運転士の業務におけるヒューマンエラーのリスク評価の試み(セッション3「安全性・リスク(2)」)

鉄道輸送の安全の確保のためには、重大な事故につながるヒューマンエラーを把握し、それに関するリスクを管理することが必要不可欠である。まずは、運転士の業務全体を対象として、発生し得るヒューマンエラーを網羅的に洗い出すとともにそのリスク評価を試みることとした。本報告では、運転士業務におけるヒューマンエラーの洗い出しおよびリスク評価の第一段階である絞込み評価について報告する。

3-2 ヒューマンエラーに起因する事故の原因認識を改善する試み(セッション3「安全性・リスク(2)」)

事故やトラブル事象に対するヒューマンファクタ分析手法の意義や手続きの教育指導の実施による事故の原因帰属の認識変容への影響およびその持続性について、事例研究を行った。指導により認識変容が見られた要因は、事故発生時の作業環境要因や職場の普段の様子に影響する背景要因であることが示された。ただし、後者については、研修後1〜2ヶ月まで維持されなかった。

3-3 踏切一旦停止制度とその改訂案との安全性比較(セッション3「安全性・リスク(2)」)

現在、道路交通法において、自動車は「踏切の直前で停止する」と定められている。しかし、渋滞緩和等の目的から「一旦停止をやめて、徐行して踏切に進入する」と改訂しようとの意見もある。本研究ではこの一旦停止、徐行を安全性の視点から比較していく。また、その手段としてビデオカメラによる踏切観測を行い、一旦停止車・徐行車と危険行動の関係を調べ、その結果、徐行車ほど危険となる事が多いことが分かった。

3-4 アルミ電解コンデンサの圧力弁作動ガスの安全性(セッション3「安全性・リスク(2)」)

消費生活用製品安全法の改正に伴い火災事故の公開されている。主題のアルミ電解コンデンサの圧力弁作動ガスが白煙であるので、火災事故として登録されるケースが出ている。圧力弁作動ガスは、安全な電解液の蒸気ミストであること。人体への影響が少ない事を報告し、アルミ電解コンデンサは危険な部品ではないことを報告する。又、引火を防止する技術があることも紹介し、圧力弁作動時の取扱方法について考察する。

4-1 改良した環境調和型品質機能展開(QFDE)の製品設計事例への適用(セッション4「組織、管理、規格、プロジェクト管理面/理論」)

環境調和型品質機能展開(QFDE)のツール開発について、近年では全社の各部門における環境側面を考慮するためのツール拡張や環境問題に対する改善評価をも含めた拡張等の改良が行われてきている。しかし、改良されたQFDEツール(以下、新しいQFDE、という)は適用事例がまだ十分には蓄積されておらず、実用性の検証が十分ではない。そこで、製品を製造している実在企業にて新しいQFDEを適用することにより、データ収集およびツールの妥当性検討等を実施した。

4-2 環境調和型品質機能展開(QFDE)による製品設計の総合的評価に関する検討(セッション4「組織、管理、規格、プロジェクト管理面/理論」)

現状の一般的な製品設計において、省エネルギーや化学物質管理の観点等の複数の課題を製品のライフサイクルを通じて総合的に勘案する視点が欠如しているという指摘がある。このため、本研究では環境側面を総合的に製品設計に取り込む手法について特に環境調和型品質機能展開(QFDE)に着目し、製品の全ライフサイクルにおける化学物質の安全性や省エネルギー性並びに3Rの観点を統合した総合的な環境配慮設計の手法を検討し、ケーススタディを通じた考察・検証を実施した。

4-3 k-out-of-n型監視方策の最適性(セッション4「組織、管理、規格、プロジェクト管理面/理論」)

モニタリングシステムから警報が発せられた際に保全行動を行う安全監視保全では、誤報と欠報によるリスクを押さえた上での瞬時の意思決定が要求される。リスクを抑える手段の一つとして複数のモニターを組み合わせるという方法があるが、これには各モニターから得られた情報を如何にして保全行動と結びつけるかを考える難しさもある。瞬時の意思決定を困難とするこの問題を解決する方法の一つとして、k-out-of-n型監視方策(k-Out-of-n構造)がある。本研究では、期待リスクを最小にする視点から、k-out-of-n構造の最適性を示す。これにより、瞬時の意思決定の効率化を図ることが可能となる。

5-1 新幹線用デジタルATC(DS-ATC)システムの稼働率向上に対する取り組み(セッション5「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(1)」)

東北・上越新幹線の老朽取替工事に合わせ,自動列車制御装置(ATC)をアナログ方式からデジタル方式に変更している.この新幹線用デジタルATC(DS-ATC)の列車検知機能について,気象条件による急激なレベル低下が発生した場合,列車通過後の受信レベル回復が遅い場合の在線判定に問題が発生したが,システムの定数変更及び論理の見直しを行いDS-ATCシステムの安定稼動を実現した.

5-2 JAXA施設・設備の信頼性向上に向けた取組み(セッション5「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(1)」)

JAXAが保有する施設・設備はフライト品の試験中や打上準備作業中或いは衛星運用中などで万一不具合が発生するとスケジュールやコストに与える影響や損失は多大なものになる恐れがある.そのためJAXAでは,これまでの設備保全方式にヒューマンファクタの観点を積極的に加えることにより,設備の信頼性をより高める取り組みを行っている.本報告は,この取り組みの概要等について報告を行う.

5-3 2段階整備方式におけるマルチアイテムシステムの稼働率解析(セッション5「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(1)」)

本研究では、2段階整備方式を受けるマルチアイテムシステムの稼働率解析を行う。対象とするシステムは複数のアイテムから構成された冷待機直列システムであり、故障中のシステム内の正常アイテムは予備として利用可能な場合と不可能な場合の2通りを考える。前者については近似解析手法を提案し、シミュレーション解析の結果を用いて近似解析の近似精度を検討する。後者についてはシミュレーション解析のみを行い、前者のモデルとの比較を、数値例を用いて行う。

6-1 LCC研究会適用事例研究報告 : TC56-Dependability文書特にIEC 62198 Project Risk Managementなどにおけるリスクに関するLCCの適用について(セッション6「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(2)」)

IEC/TC56-Dependabilit文書にはIEC 62198(2001): Project Risk Management及びIEC 60300-3-9(1995): Risk analysis of technological systemsのリスク関連規格がある。ディペンダビリティマネジメントプログラムにおいて現在の産業技術と社会的要求の展開されるの中ではリスクマネジメントプログラムの適用は必要不可欠の要求事項となっている。ここでは、同じIEC/TC56下の規格であるIEC 60300-3-3(2004):Life cycle costingに準拠したLCC分析評価方法をリスクマネジメントプログラムに適用した場合を想定して、そのリスクへの適用可能性、確実性及び実用性などを考察する。又限られた資源の下での評価結果がディペンダビリティマネジメントプログラムの適正な運用にいかに影響するかを吟味する。加えて、要求製品に対して生産者と使用者の両者の共通した安全と安心へつながる安全コストへと議論を展開する。これは当学会のLCC研究会における一つの適用事例研究報告としてまとめられている。

6-2 安全コストの考え方について : 産業機械に於ける電気設計の安全コスト試案 : LCC研究会適用事例研究報告(セッション6「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(2)」)

産業機械の電気装置に於ける安全に関して,「人及び財産の安全」,「制御応答の一貫性」及び「保全の容易さ」の目的達成に関する安全設計のライフサイクルコトスを仮定する。安全の目的達成手段として,感電、電気火災及び機能不全に対する安全方策が要求される。本論文では,機能不全に注目し,安全設計開発から安全設計性能レベルの維持の予防保全を仮定する。安全設計に関する方策及び予防保全のコストをライフサイクルコスティングの観点から試案する。

6-3 組込み機器のためのソフトウェアによるスタック破壊攻撃検出手法に関する一考察(セッション6「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(2)」)

近年,インターネットに接続される組込み機器が増加し,組込み機器に適したセキュリティ技術が求められている.本稿では,組込みOSの動的リンカを変更し,脆弱性を持つプログラムを実行の直前に書き換える手法について検討する.提案手法による動的リンカを試験的に実装し,いくつかのバッファオーバフロー脆弱性を持つプログラムを実行して提案手法の有効性を検討した.この結果,実装した動的リンカが脆弱性への攻撃をエラーとして検出し,対応できることが確認された.

6-4 保証期間中の故障データベースのみに基づく信頼性寿命特性の推定(セッション6「システムの信頼性、保全性、ライフサイクルおよびソフトウェア面(2)」)

自動車やその構成部品の保証期間中に収集される故障データの解析は、市場での製品の寿命特性を把握するために重要である。しかし、収集されるのは故障の情報のみで、未故障製品の走行距離の情報は得られない。故障データのみに基づく寿命特性の推定は一般には不可能である。本研究では、現在多くのシステムや製品に組み込まれている電子部品に関する故障に着目し、追加情報を要せず故障データのみに基づき寿命推定を行い得る方法を示す。